0 Vulnerabilidades 9 julio, 2026 13 Min de Lectura CVE-2026-12378: RCE en plugin de reservas WordPress CVE-2026-12378 es una vulnerabilidad de PHP Object Injection en el plugin Appointment Booking Calendar para WordPress hasta la versión 1.1.28, con riesgo de RCE sin autenticación.